Privacy Reglement gemeente Berg en Dal 2016

Geldend van 26-05-2016 t/m heden

Intitulé

PRIVACY REGLEMENT Gemeente Berg en Dal

BURGEMEESTER EN WETHOUDERS VAN BERG EN DAL;

gelet op de Wet bescherming persoonsgegevens;

BESLUITEN:

VAST TE STELLEN HET VOLGENDE PRIVACYREGLEMENT GEMEENTE BERG EN DAL

PARAGRAAF 1 - ALGEMENE BEPALINGEN

Artikel 1 - Begripsbepaling

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan

onder:

De wet: De Wet bescherming persoonsgegevens.

Het reglement: Dit privacyreglement.

Persoonsgegeven: Elk gegeven betreffende een geïdentificeerde of tot een identificeerbare te herleiden natuurlijke persoon.

Verwerking van persoonsgegevens: Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Bestand: Elk gestructureerd geheel van persoonsgegevens ongeacht of dit

geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

Verantwoordelijke: Het college van burgemeester en wethouders van de gemeente en in specifieke gevallen de burgemeester of gemeenteraad.

Bewerker: Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

Personeel: Personen in dienst van of werkzaam ten behoeve van de

verantwoordelijke.

Betrokkene: Degene op wie een persoonsgegeven betrekking heeft.

Derde: Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enige persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken.

Beheerder: Degene onder verantwoordelijkheid van de verantwoordelijke die is belast met de dagelijkse zorg voor de verwerking van persoonsgegeven, voor de juistheid van de ingevoerde gegevens, alsmede voor het bewaren, verwijderen en verstrekken van gegevens.

Gebruiker: Degene die onder verantwoordelijkheid van de beheerder bevoegd is persoonsgegevens in te voeren, te wijzigen en/of te verwijderen dan wel van enigerlei uitvoer van de verwerking kennis te nemen.

Technische werkzaamheden: Werkzaamheden die verband houden met onderhoud en reparatie van apparatuur en programmatuur.

Verstrekken van persoonsgegevens: Het bekend maken of ter beschikking stellen van persoonsgegevens.

Bijzondere persoonsgegevens: Persoonsgegevens als bedoeld in artikel 16 van de wet.

Artikel 2 - Reikwijdte

1. 1.Dit reglement is van toepassing op alle fysieke en geautomatiseerde verwerkingen van persoonsgegevens van personen in dienst van of werkzaam ten behoeve van de gemeente Berg en Dal alsmede op de daaraan ten grondslag liggende documenten die in een bestand zijn opgenomen.

2. Dit reglement is voorts van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

3. Dit reglement is niet van toepassing als de gegevensverwerking onder één van de aangewezen,uitgezonderde, verwerkingen valt:
- -
  Ten behoeve van de uitvoering van de politietaak.
- -
  Door gemeenten in de gemeentelijke registratie personen.
- -
  Ten behoeve van de uitvoering van de Wet op de justitiële documentatie en de verklaringen omtrent het gedrag.
- -
  Ten behoeve van de uitvoering van de Kieswet.
- -
  Door het college van B&W nader te beoordelen verwerkingen.

Artikel 3 - Beheer van de persoonsgegevens

1. Het hoofd van de betreffende afdeling is beheerder van de gemeentelijke persoonsverwerkingen op diens afdeling.

2. Per afzonderlijke verwerking of samenhangende verwerkingen is aangegeven wie de verantwoordelijke is, wie de beheerder en – indien van toepassing – wie de bewerker.

PARAGRAAF 2 - DOELBINDING

Artikel 4 - Doeleinden van de verwerking

Per afzonderlijke verwerking of samenhangende verwerkingen zijn de doelen dan wel desamenhangende doelen geformuleerd.

Artikel 5 - Rechtmatige grondslag van de verwerking

De rechtmatige grondslag voor de verwerkingen is gelegen in:

a.
de goede vervulling van een publiekrechtelijke taak;
b.
de wettelijke verplichting van de verantwoordelijke;
c.
de uitvoering van met derden gesloten overeenkomsten;
d.
de ondubbelzinnige toestemming van de betrokkene;
e.
de vrijwaring van een vitaal belang van betrokkene; dan wel
f.
de behartiging van het gerechtvaardigde belang van de verantwoordelijke of een derde aan wie de gegevens worden verstrekt.

Artikel 6 - Categorieën van personen van wie de persoonsgegevens worden verwerkt

Per afzonderlijke verwerking of samenhangende verwerkingen is aangegeven van welkecategorieën van personen persoonsgegevens worden verwerkt.

Artikel 7 - Soorten van opgenomen persoonsgegevens en de wijze van verkrijging

1. Per afzonderlijke verwerking of samenhangende verwerkingen is aangegeven welke soorten van persoonsgegevens ten hoogste worden verwerkt en op welke wijze deze gegevens worden verkregen.

2. In de verwerking zijn uitsluitend gegevens opgenomen welke ontvangen zijn van:
- a.
  personeel;
- b.
  derden;
- c.
  bewerkers;
- d.
  betrokkenen.

3. Persoonsgegevens worden zoveel mogelijk verzameld bij de betrokkene zelf.

4. Persoonsgegevens worden in principe niet verzameld bij derden zonder de ondubbelzinnige toestemming van de betrokkene.

5. Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

6. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de genoemde doeleinden, toereikend, ter zake dienend en niet bovenmatig zijn.

7. De beheerder treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de persoonsgegevens.

Artikel 8 - Verwijdering van opgenomen persoonsgegevens

1. Persoonsgegevens die niet langer voor het bereiken van het doel noodzakelijk zijn worden zo spoedig mogelijk verwijderd.

2. Verwijdering impliceert vernietiging of een zodanige verwerking dat het niet meer mogelijk is de betrokkene te identificeren.

PARAGRAAF 3 - RECHTSTREEKSE TOEGANG TOT EN VERSTREKKING VAN PERSOONSGEGEVENS

Artikel 9 - Rechtstreekse toegang tot persoonsgegevens

1.
Uitsluitend de beheerder en de door de beheerder aangewezen gebruikers hebben, met het oog op een juiste verwerking van persoonsgegevens, rechtstreekse toegang tot persoonsgegevens.
2.
De personen, bedoeld in het eerste lid, voor zover voor deze niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen totmededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Artikel 10 - Technische werkzaamheden

Personen die belast zijn met de uitvoering van technische werkzaamheden zijn gehouden tot geheimhoudingvan alle persoonsgegevens waarvan zij kennis hebben kunnen nemen.

Artikel 11 - Verstrekking van persoonsgegevens

1. Gelet op het doel en de grondslag van de verwerking is per afzonderlijke verwerking of samenhangende verwerkingen, aangegeven aan welke personen binnen en buiten de organisatie welke persoonsgegevens kunnen worden verstrekt.

2. Gegevens uit de gegevensverwerking/bestanden kunnen worden verstrekt aan:
- a.
  Binnen of buiten de organisatie van de verantwoordelijke werkzame personen, die rechtstreeks betrokken zijn bij de actuele dienstverlening aan en begeleiding van de betrokkene, voor zover dit voor hun taakuitoefening noodzakelijk is.
- b.
  Instituten ten behoeve van wetenschappelijke of statistische doelen, mits de uitkomsten waarvoor deze gegevens worden gebruikt, niet meer tot individuele natuurlijke personen herleidbaar zijn.
- c.
  Derden, indien een wettelijk voorschrift ertoe verplicht de gegevens te verstrekken of indien de betrokkene schriftelijk toestemming heeft verleend tot gegevensverstrekking.

3. De verstrekking van gegevens blijft achterwege voor zover uit hoofde van ambt, beroep of wettelijk voorschrift geheimhouding geboden is.

4. De verantwoordelijke informeert derden, die op vastgestelde wijze bepaalde persoonsgegevens verwerken, over de daaraan gestelde voorwaarden en beperkingen.

5. De verantwoordelijke is aansprakelijk voor schade als gevolg van door hem zelf onrechtmatige verstrekking van persoonsgegevens. Indien een bewerker persoonsgegevens onrechtmatig verstrekt, is deze zelfstandig aansprakelijk voor de ontstane schade.

Artikel 12 - Verdere verwerking van persoonsgegevens

1. De te verwerken persoonsgegevens worden slechts verwerkt op een wijze die niet onverenigbaar is met het doel waarvoor ze zijn verkregen. Daarbij wordt tenminste rekening gehouden met de verwantschap van doelen, de aard van de gegevens, de gevolgen van de verdere verwerking voor de betrokkene, de wijze waarop de gegevens zijn verkregen en de gestelde waarborgen ter bescherming van de persoonlijke levenssfeer.

2. Persoonsgegevens mogen verder worden verwerkt wanneer dat noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is of indien dat geschiedt met de ondubbelzinnige toestemming van de betrokkene.

PARAGRAAF 4 - PLICHTEN VAN VERANTWOORDELIJKE, BEHEERDER EN BEWERKER

Artikel 13 - Geheimhouding

1. De verantwoordelijke is ermee bekend dat de door derden verstrekte gegevens over inwoners persoonsgegevens zijn in de zin van de wet en dat deze gegevens worden behandeld met inachtneming van hetgeen in deze wet is bepaald.

2. De verantwoordelijke behandelt alle informatie over individuele inwoners die hij ten behoeve van de uitvoering van met opdrachtgevers gesloten overeenkomsten verkrijgt vertrouwelijk en draagt er zorg voor dat deze informatie niet aan derden bekend wordt.

3. De verantwoordelijke draagt er zorg voor dat de in het vorige lid bedoelde geheimhoudingsverplichting door zijn personeel en door zijn bij de uitvoering van zijn werkzaamheden ingeschakelde derden wordt nageleefd.

Artikel 14 - Beveiliging

1. De verantwoordelijke handelt conform het Handboek beveiliging persoonsgegevens.

2. De verantwoordelijke doet het Handboek beveiliging persoonsgegevens toekomen aan de beheerder. De beheerder bewerkt gegevens overeenkomstig de richtlijnen van dit handboek.

Artikel 15 - Verplichting van de bewerker

Indien gebruik wordt gemaakt van de diensten van een bewerker, legt de verantwoordelijke de wederzijdseverplichtingen met betrekking tot de omgang met persoonsgegevens schriftelijk in een overeenkomst met

die bewerker vast. De bewerker verwerkt de persoonsgegevens overeenkomstig diens overeengekomenverplichtingen.

Artikel 16 - Informatieplicht

1. Indien de verantwoordelijke persoonsgegevens verkrijgt bij de betrokkene zelf, deelt hij de betrokkene vóór het moment van verkrijging zijn identiteit mee alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene hiervan reeds op de hoogte is.

2. Indien de verantwoordelijke persoonsgegevens verkrijgt van een derde of door observatie van de betrokkene door een derde, deelt de verantwoordelijke de betrokkene op het moment van vastlegging zijn identiteit mee alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd.

3. De verantwoordelijke draagt zorg voor de verstrekking van de in de leden 1 en 2 bedoelde informatie op een zodanige wijze dat de betrokkene de inhoud ervan begrijpt.

PARAGRAAF 5 - RECHTEN VAN DE BETROKKENE

Artikel 17 - Algemeen

1. Iedere betrokkene heeft recht op informatie, inzage en correctie (verbetering, aanvulling, verwijdering en/of afscherming) alsmede recht van verzet, zoals geformuleerd in de volgende artikelen van deze paragraaf.

2. Betrokkene kan zich voor eigen rekening bij het uitoefenen van de rechten laten bijstaan door een deskundige.

3. De beheerder wijst betrokkene op de mogelijkheden van de rechtsbescherming. Tevens wijst zij betrokkene op de toezichthoudende functie van de functionaris voor de gegevensbescherming.

Artikel 18 - Recht op informatie

1. Betrokkenen hebben het recht zich vrijelijk en met redelijke tussenpozen tot de verantwoordelijke te wenden met het verzoek of zijn persoonsgegevens worden verwerkt.

2. De verantwoordelijke informeert betrokkene op diens verzoek, tijdig en volledig over de doeleinden waarvoor en de manieren waarop persoonsgegevens van hem worden verwerkt, over de plaats waar persoonsgegevens worden bewaard, over de regels die daarvoor gelden, over de rechten die betrokkene ten aanzien daarvan heeft en hoe hij die kan uitoefenen.

3. De door derden via observatie verkregen persoonsgegevens worden direct na verkrijging ervan kenbaar gemaakt. Betrokkene wordt tevens geïnformeerd over de plaats waar voornoemde documenten kunnen worden ingezien dan wel opgevraagd.

Artikel 19 - Recht op inzage

1. De beheerder deelt eenieder op diens verzoek, zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of van hem persoonsgegevens worden verwerkt.

2. Indien persoonsgegevens worden verwerkt, verstrekt de beheerder de verzoeker desgewenst, zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk een volledig overzicht daarvan met informatie over het doel of de doelen van de gegevensverwerking, de gegevens of categorieën van gegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de gegevens alsmede de herkomst van de gegevens. Indien de verzoeker dat wenst, verstrekt de beheerder tevens informatie over de systematiek van de geautomatiseerde gegevensverwerking.

3. De verzoeker heeft recht op een kopie van de gegevens die over/van hem zijn vastgelegd; hiervoor kan een wettelijk vastgestelde maximale vergoeding in rekening worden gebracht.

4. Indien een gewichtig belang van de verzoeker dit eist, voldoet de beheerder op het verzoek in een andere dan een schriftelijke vorm die aan dat belang van verzoeker is aangepast.

5. De beheerder draagt zorg voor een deugdelijke vaststelling van de identiteit van verzoeker.

6. De beheerder kan in ieder geval weigeren aan een verzoek te voldoen, indien en voor zover dit noodzakelijk is in verband met:
- a.
  De veiligheid van de staat.
- b.
  Ter voorkoming, opsporing en vervolging van strafbare feiten.
- c.
  Voor gewichtige economische en financiële belangen van de staat en andere openbare lichamen.
- d.
  Ter bescherming van betrokkene of van de rechten en vrijheden van anderen.
- e.
  Het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van opsporing en vervolging van strafbare feiten of ten behoeve van gewichtige economische en financiële belangen van de staat en andere openbare lichamen.

Artikel 20 - Recht op correctie: verbetering, aanvulling, verwijdering en/of afscherming

1. Op schriftelijk verzoek van een betrokkene gaat de beheerder over tot verbetering, aanvulling, verwijdering en/of afscherming van de met betrekking tot de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend of bovenmatig zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek dient de aan te brengen wijzigingen te omvatten.

2. De beheerder deelt verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, omkleedt hij dat met redenen.

3. De beheerder draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming zo spoedig mogelijk wordt uitgevoerd.

4. In geval van verbetering, aanvulling, verwijdering en/of afscherming informeert de beheerder belanghebbende derden daarover zodat deze hun bestanden overeenkomstig kunnen aanpassen. De beheerder deelt verzoeker mee aan welke derden hij die informatie heeft verstrekt.

Artikel 21 - Recht van verzet

1. Indien gegevensverwerking heeft plaatsgevonden als bedoeld in de wet, te weten voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, kan door betrokkene te allen tijde tegen die verwerking op grond van zijn bijzondere persoonlijke omstandigheden kosteloos verzet worden aangetekend.

2. Binnen vier weken na ontvangst van het verzet, beoordeelt de verantwoordelijke of het verzet gerechtvaardigd is.

3. De verantwoordelijke beëindigt de verwerking terstond, indien zij het verzet gerechtvaardigd acht.

PARAGRAAF 6 – MELDING KLACHT EN TOEZICHT

Artikel 22 - Melden van een verwerking van persoonsgegevens

Een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens die voor de verwezenlijking

van het doel of samenhangende doelen bestemd is, wordt alvorens met de verwerking daarvan wordt aangevangen bij de functionaris voor de gegevensbescherming gemeld.

Artikel 23 - Klachtenprocedure

1.Klachten over de toepassing van dit reglement worden behandeld overeenkomstig de door de gemeente vastgestelde klachtenverordening.

Artikel 24 - Toezicht op naleving

De functionaris voor de gegevensbescherming is op grond van de wet bevoegd toe te zien op de naleving

van de in dit reglement op basis van in de wet opgenomen bepalingen.

PARAGRAAF 7 - OVERIGE BEPALINGEN

Artikel 25 - Onvoorziene gevallen

In gevallen waarin het reglement niet voorziet, beslist het college van burgemeester en wethouders.

Artikel 26 - Terinzagelegging

1. Dit reglement ligt voor eenieder ter inzage op het gemeentehuis.

2. Op verzoek wordt desgewenst aan iedere belanghebbende kosteloos een kopie van dit reglement verschaft.

Artikel 27 - Inwerkingtreding en citeertitel

1. Dit reglement treedt na bekendmaking in werking op 1 mei 2016.

2. Dit reglement kan worden aangehaald als “Privacyreglement gemeente Berg en Dal”.

Ziet u een fout in deze regeling?

Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.

Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl

Inhoudsopgave

Permanente link

Naar de actuele versie van de regeling

Naar de door u bekeken versie